Pwn2Own Berlin 2026 endet mit 47 Zero-Days und 1,298 Mio. US-Dollar Prämien

Pwn2Own Berlin 2026 ist mit 47 Zero-Day-Schwachstellen und 1.298.250 US-Dollar an Prämien zu Ende gegangen. Der Hacking-Wettbewerb lief vom 14. bis 16. Mai 2026 bei der OffensiveCon in Berlin. Sicherheitsforscher griffen vollständig gepatchte Produkte aus Unternehmensumgebungen an, darunter Windows 11, Red Hat Enterprise Linux for Workstations, Microsoft Exchange, Microsoft SharePoint, VMware ESXi, Browser, Container-Technik und KI-Werkzeuge. Die Ergebnisse liefern früh Hinweise auf kommende Software-Sicherheitsupdates für Unternehmen und Administratoren.

Der Veranstalter Zero Day Initiative, kurz ZDI, vergab am ersten Tag 523.000 US-Dollar für 24 einzigartige Zero-Days. Am zweiten Tag kamen 385.750 US-Dollar und 15 weitere Schwachstellen hinzu. Der dritte Tag brachte 389.500 US-Dollar und acht zusätzliche Zero-Days. Den Titel Master of Pwn holte sich DEVCORE mit 50,5 Punkten und 505.000 US-Dollar Preisgeld. Dahinter folgten STARLabs SG und Out Of Bounds.

Windows, Linux, Exchange und KI-Tools im Fokus

Die Produktliste zeigt die Breite des Wettbewerbs. Windows 11 fiel mehrfach über lokale Rechteausweitung. Auch Red Hat Enterprise Linux for Workstations wurde mehrfach erfolgreich angegriffen. Bei den Servern gehörten Microsoft Exchange und Microsoft SharePoint zu den wichtigsten Zielen. Die höchste Einzelprämie lag bei 200.000 US-Dollar. Sie ging an Cheng-Da Tsai, bekannt als Orange Tsai, für eine Angriffskette gegen Microsoft Exchange mit Remote Code Execution und SYSTEM-Rechten.

Am ersten Tag erreichte Orange Tsai außerdem einen Sandbox Escape in Microsoft Edge über vier Logikfehler. Dafür gab es 175.000 US-Dollar. Weitere erfolgreiche Angriffe betrafen unter anderem NVIDIA Container Toolkit, Mozilla Firefox, OpenAI Codex, LM Studio, LiteLLM, Cursor, Anthropic Claude Code, Ollama und NVIDIA Megatron Bridge. Damit rückten neben klassischen Betriebssystemen und Servern auch KI-nahe Entwicklerwerkzeuge und lokale Inferenzumgebungen sichtbar in den Mittelpunkt.

ZDI hatte Pwn2Own Berlin 2026 mit 31 Zielen in 10 Kategorien angesetzt. Dazu gehörten Virtualisierung, Browser, Enterprise-Anwendungen, Server, lokale Rechteausweitung, Container, AI Database, Coding Agents, Local Inference und NVIDIA. Diese Auswahl zeigt den Wandel im Sicherheitsmarkt. Moderne Unternehmensangriffe enden nicht mehr bei Betriebssystemen und Browsern. Sie treffen auch Cloud-native Komponenten, KI-gestützte Entwicklungswerkzeuge und lokale LLM-Software.

Warum die Ergebnisse für Admins wichtig sind

Für Administratoren sind Pwn2Own-Ergebnisse keine sofortige Patch-Anweisung, aber ein wichtiger Frühindikator. Die demonstrierten Zero-Days gelangen im Rahmen des Wettbewerbs an die betroffenen Hersteller. Nach dem Ende des Wettbewerbs bleibt den Anbietern in der Regel ein Zeitraum von 90 Tagen für Sicherheitsupdates. Danach kann ZDI technische Details veröffentlichen. Unternehmen sollten daher in den kommenden Wochen besonders auf Updates für die betroffenen Produkte achten.

Der Berlin-Bezug macht die Ausgabe auch für den DACH-Raum relevant. Die OffensiveCon bringt internationale Sicherheitsforscher nach Deutschland, während viele der geprüften Produkte in deutschen Unternehmen täglich im Einsatz sind. Microsoft Exchange, SharePoint, Windows 11, Red Hat Enterprise Linux und VMware ESXi zählen in vielen Umgebungen zur kritischen Infrastruktur. Schwachstellen in diesen Bereichen können direkte Folgen für Identitäten, interne Daten, Serverbetrieb und Virtualisierung haben.

Besonders auffällig ist der starke KI-Anteil. Coding Agents und lokale Inferenzwerkzeuge entwickeln sich zu produktiven Entwicklungs- und Analysehilfen. Pwn2Own Berlin zeigt nun, dass solche Systeme auch als Angriffsfläche betrachtet werden müssen. Für Unternehmen bedeutet das mehr Prüfaufwand bei lokalen KI-Tools, Plugin-Ökosystemen, automatisierten Codefunktionen und Container-Komponenten. Die konkreten technischen Details bleiben vorerst zurückgehalten, doch die betroffenen Hersteller stehen nach dem Wettbewerb unter Zugzwang.